Los datos críticos sueles ser las primary keys, necesarias para saber qué registro se va a modificar en una edición, o eliminar, etc. Aunque la misma idea se puede utilizar para más cosas.

El tema es no usar el ID para dichos menesteres, si no otro campo creado para esto, por ejemplo "CODE", que será una cadena de 16 o mas caracteres o números única para un registro en una tabla.


Por ejemplo, las URLS de edición suelen ser típicas:
editar.php?id=2&nombre=pepe&edad=10

Si un usuario ver la URL, sabe que cambiando el 2 por otro número podrá modificar a otro usuario. Pero si en vez de su ID usas el campo descrito arriba:

editar.php?idcode=gf823jf82jd82jg723ngf782j8bm8gj3 8&nombre=pepe&edad=10
Es prácticamente imposible que modificando la cadena IDCODE por casualidad logre poner otra que corresponda a otro registro real.

Y por supuesto, es fundamental el manejo de sesiones PHP y permisos para asegurarnos de que el usuario que quiere hacer los cambios, realmente tenga permiso para hacer los cambios.